统一端点安全管理系统aES

深信服统一端点安全管理系统 aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
3.7.12R3
{{sendMatomoQuery("统一端点安全管理系统aES","收集白名单文件")}}

收集白名单文件

更新时间:2024-04-10

  为了避免病毒查杀可能带来的误报影响,提前收集好信任文件并加入白名单。白名单文件包括确认无毒的业务软件、或者前期使用过其它杀毒产品时梳理的白名单文件。在部署完管理端并完成授权激活后,登录EDR管理端,在[响应中心/自定义IOC][响应中心/排除策略]中,添加白名单文件,信任名单中的文件不会进行病毒扫描查杀。

IOC黑/白名单

文件md5

响应动作

适用范围

安全工具

62e153936f09ae701770c5ce014f98ff

仅告警不处置

安全部分组

IT运维工具

37bb0bbc1255fdb1693aa45a70bedd91

放行

IT部分组

黑客工具hacker.exe

6581c35e063322bc6c4f100c4aa48340

告警并处置

安全部分组

 

 

 

 

例外名单

例外路径/例外后缀

适用范围

Home文件夹路径

/home

服务器分组

安装包文件

.pkg

IT部分组